CORBAアプリケーションにおけるセキュリティの使用
CORBAサンプル・アプリケーションのビルドと実行
ここでは、次の内容について説明します。
注意: |
Oracle Tuxedo CORBA JavaクライアントとOracle Tuxedo CORBA JavaクライアントORBはTuxedo 8.1で非推奨になり、サポートされなくなりました。すべてのOracle Tuxedo CORBA JavaクライアントおよびOracle Tuxedo CORBA JavaクライアントORBのテキスト・リファレンスとコード・サンプルは、サード・パーティ製のJava ORBライブラリを実装または実行する際の参考や、プログラマの参照用としてのみ使用してください。 |
注意: |
サード・パーティのCORBA Java ORBのテクニカル・サポートは、各ベンダーによって提供されます。Oracle Tuxedoでは、サード・パーティのCORBA Java ORBに関する技術的なサポートやドキュメントは提供していません。 |
Securityサンプル・アプリケーションのビルドと実行
Securityサンプル・アプリケーションでは、パスワード認証を使用します。Securityサンプル・アプリケーションのビルドと実行の手順については、『CORBA Universityサンプル・アプリケーション・ガイド』を参照してください。
Secure Simpappサンプル・アプリケーションのビルドと実行
Secure Simpappサンプル・アプリケーションでは、クライアント・アプリケーションとOracle Tuxedoドメインの間の通信を保護するためにSSLプロトコルと証明書認証を使用します。
Secure Simpappサンプル・アプリケーションをビルドおよび実行するには、次の手順に従います。
- Secure Simpappサンプル・アプリケーションのファイルを作業ディレクトリにコピーします。
- Secure Simpappサンプル・アプリケーションのファイルに対する保護属性を変更します。
- 環境変数を確認します。
-
runme
コマンドを実行します。
Secure Simpappサンプル・アプリケーションを使用する前に、IIOPリスナー/ハンドラの証明書と秘密鍵(IIOPListener.pem
)をユーザーの企業の認証局から取得し、Lightweight Directory Access Protocol(LDAP)を有効にしたディレクトリ・サービスで証明書をロードします。runme
コマンドで、IIOPリスナー/ハンドラの秘密鍵に対するパス・フレーズが表示されます。
ステップ1 : Secure Simpappサンプル・アプリケーションのファイルを作業ディレクトリにコピーする
Secure Simpappサンプル・アプリケーションのファイルを、ローカル・マシンの作業ディレクトリにコピーする必要があります。
Secure Simpappサンプル・アプリケーションのファイルは、次のディレクトリにあります。
Windows 2003
drive:¥TUXdir
¥samples¥corba¥simpappSSL
UNIX
/usr/local/TUXdir
/samples/corba/simpappSSL
表10-1にリストされているファイルを使用して、Secure Simpappサンプル・アプリケーションをビルドおよび実行します。
表10-1 Secure Simpappサンプル・アプリケーションに含まれるファイル
|
|
|
Simple インタフェースと SimpleFactory インタフェースを宣言するOMG IDLコード。
|
|
デフォルトの Server::initialize メソッドと Server::release メソッドをオーバーライドするC++ソース・コード。
|
|
Secure Simpappサンプル・アプリケーションのCORBA C++クライアント・アプリケーションのソース・コード。
|
|
Simple メソッドと SimpleFactory メソッドを実装するC++ソース・コード。
|
|
Simple メソッドと SimpleFactory メソッドの実装を定義するC++ヘッダー・ファイル。
|
|
このファイルは、Secure Simpappサンプル・アプリケーションのビルドと実行に関する最新の情報を提供します。
|
|
Secure Simpappサンプル・アプリケーションをビルドおよび実行するWindows 2003バッチ・ファイル。
|
|
Secure Simpappサンプル・アプリケーションをビルドおよび実行するUNIX Kornシェル・スクリプト。
|
|
UNIXオペレーティング・システムのSecure Simpappサンプル・アプリケーションのmakefile。このファイルは、Secure Simpappサンプル・アプリケーションを手動でビルドするのに使用します。Secure Simpappサンプル・アプリケーションを手動でビルドする場合は、 Readme.html ファイルを参照してください。UNIXの make コマンドは、ユーザーのマシンのパス内に存在している必要があります。
|
|
Windows 2003オペレーティング・システムのSecure Simpappサンプル・アプリケーションのmakefile。このmakefileは、Visual C++の nmake コマンドで直接使用できます。このファイルは、Secure Simpappサンプル・アプリケーションを手動でビルドするのに使用します。Secure Simpappサンプル・アプリケーションを手動でビルドする場合は、 Readme.html ファイルを参照してください。Windows 2003の nmake コマンドは、ユーザーのマシンのパス内に存在している必要があります。
|
ステップ2 : Secure Simpappサンプル・アプリケーションのファイルに対する保護属性を変更する
Oracle Tuxedoソフトウェアのインストール時には、サンプル・アプリケーションは読取り専用に設定されています。Secure Simpappサンプル・アプリケーションのファイルを編集またはビルドする前に、作業ディレクトリにコピーするファイルの保護属性を次のように変更する必要があります。
Windows 2003
prompt>attrib -r
drive:
¥workdirectory
¥*.*
UNIX
prompt>/bin/ksh
ksh prompt>chmod u+w /
workdirectory
/*.*
また、UNIXオペレーティング・システム・プラットフォームでは、ファイルに実行権限を与えるためにrunme.ksh
の権限を次のように変更する必要もあります。
ksh prompt>chmod +x runme.ksh
ステップ3 :環境変数の設定を確認する
Secure Simpappサンプル・アプリケーションをビルドおよび実行する前に、ユーザーのシステムに対して一部の環境変数を設定する必要があります。ほとんどの場合、環境変数はインストール手順の一部として設定されます。ただし、環境変数をチェックして、正しい情報を反映していることを確認する必要があります。
表10-2に、Secure Simpappサンプル・アプリケーションの実行に必要な環境変数を示します。
表10-2 Secure Simpappサンプル・アプリケーションで必須の環境変数
|
|
|
サンプル・アプリケーション・ファイルをコピーしたディレクトリ・パス。例:
APPDIR=c:¥ work ¥simpappSSL
APPDIR=/usr/ work /simpappSSL
|
|
TUXCONFIG=c:¥work¥simpappSSL¥tuxconfig
TUXCONFIG=/usr/ work /simpappSSL/tuxconfig
|
|
IIOPリスナー/ハンドラのホスト名とポート番号。ポート番号は、SSL接続のポートとして定義する必要があります。例:
|
|
runme コマンドの実行により作成されたファイルが格納されている APPDIR のサブディレクトリ。例:
RESULTSDIR=c:¥workdirectory¥
RESULTSDIR=/usr/local/workdirectory/
|
インストール中に定義された環境変数の情報が正しいことを確認するには、次の手順に従います。
Windows 2003
- 「スタート」メニューの、「設定」をポイントします。
- 「設定」メニューから、「コントロール・パネル」をクリックします。
「コントロール・パネル」が表示されます。
- 「システム」アイコンをクリックします。
「システムのプロパティ」ウィンドウが表示されます。
- 「詳細」タブの「環境変数」をクリックします。
「環境変数」ページが表示されます。
- 環境変数の設定をチェックします。
UNIX
ksh prompt>printenv TUXDIR
設定を変更するには、次の手順に従います。
Windows 2003
- [システムのプロパティ]ウィンドウの[環境]ページで、変更する環境変数をクリックするか、[変数
]フィールドに環境変数の名前を入力します。
- [値
]フィールドに、環境変数の正しい情報を入力します。
- 「OK」をクリックして変更を保存します。
UNIX
ksh prompt>export TUXDIR=
directorypath
ステップ4 : runmeコマンドを実行する
runme
コマンドは、次の手順を自動化します。
- システム環境変数の設定
-
UBBCONFIG
ファイルのロード
- クライアント・アプリケーションのコードのコンパイル
- クライアント・アプリケーションのコードのコンパイル
-
tmboot
コマンドによるサーバー・アプリケーションの起動
- クライアント・アプリケーションの起動
-
tmshutdown
コマンドによるサーバー・アプリケーションの終了
注意: |
Secure Simpappサンプル・アプリケーションを手動で実行することもできます。Secure Simpappサンプル・アプリケーションを手動で実行する手順については、Readme.html ファイルで説明しています。 |
Secure Simpappサンプル・アプリケーションをビルドおよび実行するには、次のようにrunme
コマンドを入力します。
Windows 2003
prompt>cd
workdirectory
prompt>runme
UNIX
ksh prompt>cd
workdirectory
ksh prompt> ./runme.ksh
Secure Simpappサンプル・アプリケーションが起動し、次のメッセージが表示されます。
runme
コマンドの実行時に、パスワードの入力を要求されます。IIOPリスナー/ハンドラの秘密鍵のパス・フレーズを入力します。
表10-3に、runme
コマンドで作業ディレクトリ内に生成されたC++ファイルを示します。
表10-3 runmeコマンドで生成されるC++ファイル
|
|
|
idl コマンドによって生成されます。このファイルは、 SimpleFactory インタフェースと Simple インタフェースのクライアント・スタブを格納します。
|
|
idl コマンドによって生成されます。このファイルは、 SimpleFactory インタフェースと Simple インタフェースのクライアント定義を格納します。
|
|
idl コマンドによって生成されます。このファイルは、 SimpleFactory インタフェースと Simple インタフェースのサーバー・スケルトンを格納します。
|
|
idl コマンドによって生成されます。このファイルは、 SimpleFactory インタフェースと Simple インタフェースのサーバー定義を格納します。
|
表10-4に、runme
コマンドでRESULTS
ディレクトリ内に生成されるファイルを示します。
表10-4 runmeコマンドでRESULTSディレクトリに生成されるファイル
|
|
|
runme コマンドがCORBAクライアント・アプリケーションに提供する入力を格納します。
|
|
runme コマンドがCORBAクライアント・アプリケーションを実行するときに生成される出力を格納します。
|
|
runme コマンドがCORBAクライアント・アプリケーションを実行するときに予測される出力を格納します。テストに成功したか失敗したかを判別するために、 output ファイルのデータは expected_output ファイルのデータと比較されます。
|
|
runme コマンドで生成される出力を格納します。 runme コマンドが失敗すると、このファイルのエラーをチェックします。
|
|
Windows 2003オペレーティング・システム・プラットフォームのSecure Simpappサンプル・アプリケーションのビルドと実行に必要な環境変数を設定するためのコマンドを格納します。
|
|
tmboot コマンドによって生成されます。このコマンドは、 runme コマンドによって実行されます。
|
|
tmboot コマンドによって生成されます。このコマンドは、 runme コマンドによって実行されます。
|
|
TMSYSEVT(システム・イベント・レポート)プロセスで使用するフィルタ規則および通知規則を格納します。このファイルは、 runme コマンドの tmboot コマンドによって生成されます。
|
|
|
|
tmboot コマンドによって生成されるメッセージを含んだログ・ファイル。
|
Secure Simpappサンプル・アプリケーションの使用
Secure Simpappサンプル・アプリケーションのサーバー・アプリケーションを次のように実行します。
Windows 2003
prompt>tmboot -y
UNIX
ksh prompt>tmboot -y
Secure Simpappサンプル・アプリケーションのCORBA C++クライアント・アプリケーションを次のように実行します。
Windows 2003
UNIX
Windows 2003
prompt>tmshutdown -y
prompt>nmake -f makefile.nt clean
UNIX
ksh prompt>tmshutdown -y
ksh prompt>make -f makefile.mk clean